兵庫WEB制作.com

【シリーズ:セキュリティ】セキュリティの実装技術「ネットワークセキュリティ」について(その1)

2018年8月8日

ネットワークセキュリティでは、ファイアウォールやIDSなどの機器を使い、ネットワーク全体を監視します。

機器を組み合わせ、全体的な守りを構築していくことが大切です。

情報セキュリティ対策

パケットフィルタリング

パケットフィルタリングは、ファイアウォールやルータなど、ネットワーク上を通過する一つ一つのパケットについて、通すか通さないかの判断を行う仕組みのことをいいます。

ネットワークセキュリティの基本となります。

MACアドレスフィルタリング

特定のMACアドレス(同じLANにおけるネットワーク環境で、コンピュータを識別するためのアドレス)のみを通過させる仕組みがあります。

無線LANのアクセスポイントなどで用いられ、MACアドレスフィルタリングといいます。

RADIUS

認証と利用事実の記録を、一つのサーバで一元管理する仕組みをRADIUSと言います。

クライアントサーバで動作し、認証情報をRADIUSサーバに送り、RADIUSサーバが認証の可否を決定して返答します。

このとき、認証情報により、どのサービスに接続可能かを併せて確認されます。

IEEE 802.1X

LAN接続で利用される認証規格で、IEEE 802.1Xがあります。

無線・有線にかかわらず、ポートごとに認証を行います。

拡張認証プロトコル(EAP)という認証規約が使われます。

難しいですが、構成を確認します。

IEEE 802.1X

サプリカントは、IEEE 802.1Xでアクセスするコンピュータに含まれるソフトになります。オーセンティケータとの間で認証情報をやり取りします。

オーセンティケータは、無線LANのアクセスポイントや、認証スイッチなど、IEEE 802.1Xの機能を実装したネットワークの機器です。

サプリカントから受け取った認証情報を基に、認証の可否を認証サーバに問い合わせます。

認証サーバは、認証情報を保存しているサーバです。

オーセンティケータからの問い合わせに対し、認証情報を検証し、認証の可否を返答します。

認証に成功すると、オーセンティケータはスイッチのポート利用を許可します。

オーセンティケータと認証サーバとの間でのやり取りは、RADIUSが使用されます。

オーセンティケータがRADIUSクライアントになり、RADIUSサーバである認証サーバに問い合わせを行います。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください
 

その他のコラム

Facebook TWITTER LINE